happy99.exe

Happy 1999, 新病毒

1999 年一月, 先是歐洲後是北美, 出現了一個有點講究的病毒, 叫做 happy99.exe, 或叫做 win32ska. 假如你跟這兩個地區有電子郵件往來, 應該小心.

happy99.exe 是個可執行的程式. 在任何 Windows 95 或 Windows 98 的電腦執行它, 螢幕上會出現慶祝煙火, 當你正為其歡樂氣氛感染時, 它把 system 檔案夾中的 wsock32.dll 改名成 wsock32.ska, 並存入 ska.exe, ska.dll, wsock32.dll 三個檔案. 假如你在連線狀態, 它雖然無法將 wsock32.dll 改名, 但會到系統 registry 中登記 ska.exe. 下回你重新開機, 電腦會執行 ska.exe (和 happy99.exe 相同), 你的電腦仍然會中毒.

假設你的 95/98 是安裝在 windows 這個檔案夾 (本公司習慣使用 cwin95, cwin97 或 cwin98), 你可以到 c:\windows\system 檢查. 若發現有 ska.exe, ska.dll, wsock32.ska 或 liste.ska, 即表示已中毒.

happy99.exe 主要的作用來自被換掉的 wsock32.dll. 這個檔案是 Windows 處理網際網路的主要程式. 一旦中毒, 任何網際網路--甚至區域網路--的作業都會受影響, 也可能由此導致當機. 此外, 當你送電子郵件並含附件時, 此 wsock32.dll 會加發一封相同的信, 但會將附件換成 ska.exe 並改名為 happy99.exe. 當收信者開啟此檔案, 她的電腦就會中毒.

要除掉此病毒, 可以使用掃毒程式, 亦可依以下方法親手除掉它:

1. 關閉所有程式. 按桌面上開始鍵, 選擇關閉, 再選擇將電腦重新啟動在 MS-DOS 模式. 你應該會轉換到 C:\WINDOWS> 的位置.
2. >CD SYSTEM
3. >ATTRIB -R -S WSOCK32.DLL
4. >COPY WSOCK32.SKA WSOCK32.DLL
5. >ATTRIB +R +S WSOCK32.DLL
6. >DEL SKA.EXE
7. >DEL SKA.DLL
8. >DEL WSOCK32.SKA
9. >DEL LISTE.SKA
10. >EXIT (重新開機)

LISTE.SKA 為一個文字檔, 為所有被你感染病毒的人之名單. 假如你願意效法誠實的華盛頓, 在你刪除此檔案前, 先把名單記下, 再事後一一通知受害人.

在 registry 中或許還有 RunOnce\ska.exe 的記錄. 除非你很熟悉 regedit.exe 的用法, 否則就不要理會這個記錄.

happy99.exe 會一直影響電腦的網路功能, 並在你送出附件時將 happy99.exe 送給收信人. 假如收信人的小心大於好奇心, 她的電腦便不會被感染. 這個病毒的成功會引導出無盡的網路病毒. 防身之道, 唯有小心二字.